Cinq ans après son Manifeste, l’ANSSI a rédigé un nouveau plan stratégique. Suivant une logique de co-construction avec l’écosystème cyber français et européen, l’agence entend jouer un rôle d’amplification et de coordination de la réponse face à la menace, tout tenant compte des enjeux sociaux et environnementaux.
Cinq ans sont passés entre le précédent document stratégique de l’ANSSI, son « Manifeste », et son tout nouveau Plan stratégique 2025-2027. Evidemment, on ne pouvait y couper : le communiqué de l’agence aborde les Jeux olympiques et paralympiques de Paris 2024, se félicitant de sa réussite, conclusion « d’un travail intense durant deux ans des agents de l’ANSSI et de « l’équipe de France » de la cybersécurité dans son ensemble ».
Partant de ce constat, et de la massification de la menace cyber, qui « affecte dorénavant tous les pans de notre économie et de notre société », l’ANSSI a élaboré sa nouvelle stratégie autour de quatre axes. Le premier, le plus évident, consiste à « amplifier et coordonner la réponse cyber face à la massification de la menace ». Ainsi, « l’Agence soutiendra une gouvernance renforcée de la cybersécurité de l’Etat, de concert avec le Centre de coordination des crises cyber (C4) et la chaîne de sécurité des systèmes d’information de l’Etat ».
Passage à l’échelle
L’ANSSI se fera notamment l’avocat d’investissements plus important de l’Etat dans les produits de sécurité et autres outils sécurisés pour les agents des pouvoirs publics. En outre, l’agence est consciente de la nécessité de changer d’échelle : avec les nouvelles réglementations européennes (CRA, NIS 2, etc.), elle se voit confier de nouvelles missions et prérogatives, en termes de contrôle et de supervision principalement. A ce titre, elle entend simplifier les règles relatives à la cybersécurité au niveau national, sans pour autant donner plus de détails, faute sans doute de transposition des règlements européens en droit français.
On notera néanmoins que l’agence veut « [structurer] une offre de services plus lisible permettant d’articuler les accompagnements ciblés ou massifiés de l’ANSSI (services d’audit automatisés, portail pour les entités régulées par NIS 2, formation en ligne, etc.) ». Le tout, évidemment, main dans la main avec le secteur privé.
Europe, expertise et RSE
Autre axe important, le développement d’expertises de pointe et leur diffusion. Au menu, plan de transition vers la cryptographie post-quantique, travaux autour de l’intelligence artificielle, sujets industriels, cloud, open data et partage d’informations opérationnelles au sein de communautés agréées. Un autre volet concerne l’Europe et l’international, dans une « situation internationale toujours plus conflictuelle, dont les effets ont des répercussions toujours plus significatives dans le cyberespace ». Ici, pas de surprise, l’ANSSI poursuit sur sa lancée, entre coopération avec ses homologues européens, implication sur les sujets réglementaires ou encore renforcement des compétences au sein des Etats membres.
Enfin, notre pompier cyber national veut « renforcer la prise en compte des enjeux sociétaux » dans son action. Prenant à rebours les récentes évolutions de la tech outre-Atlantique, l’ANSSI veut travailler sur les enjeux environnementaux, de diversité et d’inclusion, d’information et de transparence… « En tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense, l’ANSSI a un devoir d’exemplarité dans la prise en compte de ces enjeux dans son domaine d’activité » écrit l’agence.
